On 04/10/21 21:37, Davide Prina wrote:
ma file2ban dovrebbe essere sufficiente installarlo
non esattamente. Fail2ban si presenta con una sfilza di filtri da paura, ma poi va tarato per le proprie necessita', altrimenti garantisco che le rogne sono superiori ai benefici.
il suo funzionamento e' semplice: controlla che che passa nei log, in base a una serie di regex verifica chi fa il cattivo e superata la soglia indicata lo mette in punizione, bannandolo o segnalandolo.
Proprio il passaggio delle regole di filtro insieme al tempo di ban sono critiche perche' se iniziano i falsi positivi o se le maglie sono troppo strette le soprese diventano interessanti.
M.